這里Gold會繼續(xù)談及目前流行的BYOD與IT消費化趨勢����。對于那些可以幫助管理移動設備的工具,CIO們應該主要關注哪些���?這些工具真的只是管理移動設備���,還是更多地管理應用程序和數據?
Gold:公司應該首先制定一個訪問策略�。從構建一個用戶級別的矩陣開始。特定級別的用戶,比如經理�����,可以訪問所有文件�,所以他們需要最高級別的安全等級,最大限度地保證他們的設備和應用程序安全����。低級別的員工可能只需要收取郵件,所以花費的精力要根據級別有所區(qū)分���。
CIO如何應對BYOD和IT消費化趨勢
最為關鍵的是�,不要像我們過去那樣只是關注移動設備管理�,那只是從資產管理的角度出發(fā)。要關注于設備上的數據:沒有發(fā)生變化的數據����、可用的數據和你將如何進行保護��。關注從網絡��、VPN和加密通道進行傳輸的數據��。關注于應用:誰在設備上創(chuàng)建和使用這些數據�、如何進行使用����。最后���,以矩陣的方式進行實施以便其可以適用于所有不盡相同的數據�。這是首要的��。
其次是保證這些對于用戶來說是透明的��。你現在嘗試的是部署工具和技術����,所有這些都可以用三個字母的縮略詞表示—MDM、MAM���、MIM—不論碰巧發(fā)生什么�,都不要從這些角度進行思考�。要從以下的角度仔細思考:“我已經應用了策略,我已經成功地管理了許多用戶���,也成功地管理了許多設備���,只有這時����,我才明白我應該使用透明技術來重現用戶所面臨的問題��,而不必將用戶加入到流程當中��。”坦率來說���,如果你依靠終端用戶來做這些事情�,他們將會找到應付你的辦法���。大多數的最終用戶不希望被打擾��。這必須是一個對于用戶透明的技術����,由策略驅動的�,適合多種用戶使用模型的技術�。
現在用戶對于IT有很多自己的想法,但是安全是IT的工作���。
你覺得攜帶私有設備(BYOD)和IT民主化(一些人稱其為IT消費化)怎么樣�����?它們是否能從一個新的視角來考慮哪些需要進行管理和如何實現安全��?
Gold:這絕對是一個新視角����。我更愿意稱之為民主化而不是消費化,因為其不僅僅是一項關于消費者的技術��。當然一部分上是���,但其也包含了對于企業(yè)的影響����。它是IT的民主化�����,其現在所做的是迫使公司和公司內的IT部門對于最終用戶一視同仁����,還有其他一些事情���。在調查中我們發(fā)現三分之二的移動解決方案并不是由IT部門驅動或者支付的,而是由業(yè)務部門或者是最終用戶進行承擔�。民主意味著這些人在公司的事物當中擁有大量話語權。
IT部門還應該占據主要的角色���,特別是在安全方面��,因為他們應該告訴用戶哪些是可以接受的����,而哪些不能�����,可能面臨哪些風險���。大多數用戶只會想到使用應用程序來完成他們想做的事情�����。所以IT部門需要和他們交流���,讓他們明白哪些可以實現,哪些不可以以及原因��。IT部門需要像合作伙伴那樣對待業(yè)務部門里的最終用戶群體��。這是合作伙伴關系����。業(yè)務部門將會決定使用什么來完成他們的工作。成為建議者還是合作伙伴由IT部門決定�����,“我們可以做這些�����,但是會存在風險��,會存在安全問題����,會有支持問題,會產生相應的花費��。如果你從其他的方面進行���,我們可以提供幫助��,這樣不會有這么多安全隱患并且也可以減少花費”
BYOD和民主不應該被簡單地視為IT擺擺手說“我們什么都不能做”��。它可以改變組織中的角色����,但是對于維護來說,IT還需要扮演非常重要的角色����。
你是否有一本安全或最佳實踐目錄,以幫助CIO管理這么多種類型的設備�?
Gold:我們推出了許多針對移動安全的白皮書。其中一本是“7步實現企業(yè)需求:移動安全”�����,通過郵件或者訪問我們的網站都可以進行獲?。贿€可以發(fā)現其他的內容�。但是并沒有一本適合于所有的組織的目錄。移動設備是一種通過不同方式���、應用于不同組織的技術���,所以每家公司都需要進行思考�。這是一個不錯的起點����,我很高興把這些材料發(fā)送給給位聽眾����。
